https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

專訪: Acronis為產業拉長資安戰線,資安防禦不再繁瑣複雜

2022 / 10 / 14
編輯部
專訪: Acronis為產業拉長資安戰線,資安防禦不再繁瑣複雜
在上一篇文章「Acronis「超融合」! 讓服務供應商做到資安效率化、服務差異化」提到,專門替服務供應商(Managed Service Provider)提供雲服務平台的Acronis(安克諾斯),如何做到在被攻擊時,拉長資安防護戰線等相關防禦機制。台灣應企業如何評估資安風險、制定防禦計畫?如何做到資安防禦又不繁瑣複雜?Acronis大中華區首席技術顧問王榮信,接受「資安人」專訪,對上述議題有獨特見解。
 
 
Q:Acronis會建議企業或組織單位,在評估資安風險並制定防禦及復原計畫時,需考量哪些關鍵點?

A:很多企業強化資安,是因同業曾發生類似事件,然而每年企業花費人力、預算投資資安,有無達預期效益,又是另一考量。

企業在制定防禦計畫,可參考美國國家標準暨技術研究院NIST網路安全框架提及的五個面向,評估各面向間是否有連動防禦功能,若有的話,在強化尚未做到面向時可減少人力、提高偵測率。

但大部分企業這方面投資都「頭重腳輕」,或集中於某一面向,企業要做到愈多面向,意味著需愈多的管理人才,要以20做到80分的防禦率還需考量人手。台灣很多中小企業,這五大面向大部分沒有連動聯防,無法發揮成效,真正落地執行或還有一段距離。

企業也要跟上攻擊思維戰略。攻擊者以企業化經營概念,利用資訊不對稱進行攻擊,防守者(企業管理者)認為自己採購的產品防禦率有95分,殊不知實際可能只有59分,他們並無強化改善,而攻擊者早早利用這種落差進行攻擊,故資訊不對稱是企業需強化的部分。

Q:台灣製造業成長創歷史次高,這兩年需特別關注哪些攻擊型態?Acronis有哪些應對解決方案?

A:這兩年台灣製造業出現很多供應鏈攻擊,其服務供應商成供應鏈攻擊目標。簡單來說,攻擊者為講求效率,鎖定整個供應鏈,用供應鏈彼此間的信任當跳板,服務提供商遂成為類似跳板,放大攻擊成效,降低攻擊成本。

服務供應商需先保護好自己才能提供服務給別人,Acronis著重服務供應商部分,也是看到這類趨勢發展,提供他們自身安全保護,幫助他們先強化自己,過程中讓他們更了解這些服務後再轉賣給客戶,這就是新的商業模式。
 

Q:Acronis認為要如何做到資安防禦但管理不繁瑣複雜?

A:疫情後企業主更需要有效率地處理各式變作面對新的應用、新的架構與新的變化等。

很多公司面臨混合辦公,新公司建立、公司縮編、轉投資新的公司等,都更要有效率地處理。當新的東西、新的應用架構出現,也可能有新的資安風險,資安防禦上要與簡單管理相呼應,架構要簡單,也要有彈性。

Acronis雲中控平台服務,以簡單管理設計為出發。這樣雲服務,可在企業因全球經濟不景氣、戰爭、生意不好縮編等問題隨時調整。當新的架構出現時,雲中控平台授權第一個動態調整,不管使用數量與計算能力。

雲中控平台也非常容易管控混合辧公者,或新公司成立後的員工資安。只要在新的數位資產、新的端點上有單一agent(代理程式),就可註冊於中控平台,不管新的架構在哪,只要能連到台灣資料中心都能對其進行管控。我們用最簡單的方式來做,不會因資安架構要求綁手綁腳。

Q:針對學校、政府與公部門較關注什麼問題,Acronis如何幫他們解決?

A:對攻擊者來說,只要勒索拿到錢就好,所以強化資安戰線,事前防禦是很重要的,對學校、政府與公部門來說,他們知道要做這些,但普遍做得不夠。

他們的資安管理者知道系統要更新,但從更新到真正落地卻花很長時間,主要原因是他們在咎責上會有可能影響考績等考量,因此在中央系統更新上會測試環境,安排時間停機維護,更新前尋求備份管理者備份,這一層層關卡可能耗時一個月以上,而這個月,卻可能成為重大漏洞,方便攻擊者攻擊。

Acronis提供的服務,融合資料保護和資安防護功能,自己擁有更新技術,在更新前自動進行備份,一但更新後發現問題,可立即回朔至更新那刻時間點的資料,減少漏洞被利用的時間差。
 
Acronis 提供30天免費體驗業界獨家超融合資安防禦解決方案,歡迎大家點此試用